私たちが話していること...カリフォルニア州消費者プライバシー法

最近の大規模なデータ侵害（Facebook、Under Armourなど）とEUの新たに施行されたGDPR法は、消費者データの収集に関する規制の全体的な傾向を引き起こしています。 2020年1月1日より、カリフォルニア州消費者プライバシー法により、カリフォルニア州の管轄区域内でビジネスを行う企業が消費者データを収集および保存する方法が変更されます。 現在、ほとんどの企業はすでにGDPRの規制に準拠していますが、カリフォルニア州のその後の新しい法律に準拠するには、どのような取り組みを行う必要がありますか？

カリフォルニア州の消費者プライバシー法は、マーケティング活動に大きな影響を与えるため、時代の先を行きたいのであれば、これが私たちが話していることです...

記事

カリフォルニア州消費者プライバシー法は何をしますか？ caprivacy.org経由

「カリフォルニア州消費者プライバシー法は、企業があなた、あなたのデバイス、およびあなたの子供についてどのような情報を収集しているかを知ることを可能にし、あなたに彼らにNOと言う選択肢を与えます。 企業があなたの個人情報を販売する場合、彼らはあなたに彼らが販売している個人情報のカテゴリーを教えてから、あなたの個人情報を誰に販売したかをあなたに伝えなければなりません。」

何かを見つけようとするときは、ソースに直接アクセスするのが最善です。 イニシアチブの裏話を学ぶことができるカリフォルニア消費者プライバシー法（CCPA）をチェックしてください。 消費者の個人データに対する所有権を消費者に与え、消費者情報の保護に責任を持つ企業を保持することでデータのセキュリティを確保することをどのように目指しているかを深く掘り下げます。

弁護士によるカリフォルニア州のゲームを変えるデータ保護法の理解

「この法律は、カリフォルニアを拠点とする資産または顧客を持つほとんどの企業に適用されます。 しきい値の問題として、この法律は、（i）カリフォルニアでビジネスを行い、（ii）カリフォルニアの消費者の「個人情報」（永続的な識別子を含む）を収集し、（iii）1つ以上の次のしきい値：（A）年間総収入が2500万ドルを超える。 （B）50,000人以上のカリフォルニアの消費者、家庭、またはデバイスの個人情報を（商業目的で）購入、受領、販売、または共有すること。 または（C）収益の50％以上を消費者の個人情報の販売から得ている。」

あなたの会社はカリフォルニア内でビジネスを行っていますか？ 会社の規模とデータ収集の取り組みによっては、このイニシアチブが直接適用される場合があります。 新しい法律は2020年1月1日に発効するので、強調しないでください。 準備する時間があります。

法律イニシアチブを読むことは気が遠くなるように聞こえるかもしれませんが、企業顧問はあなたをカバーしています。 生の法定テキストを、理解するためにバー試験に合格する必要のない形式に翻訳するこのすばらしい記事をチェックしてください。

カリフォルニアの新しい消費者プライバシー法がDigiday経由でGDPR2.0にならない理由

「法律は、企業が人々の情報を収集することを妨げたり、GDPRと区別して、企業に情報の収集を停止するように依頼するオプションを人々に与えたりすることを禁じていません。」

欧州連合のGDPR法は、今年の5月25日に発効し、それに伴い、マーケティング担当者がCookieの受信を拒否した消費者を追跡する方法に厳しい制限が課せられました。 カリフォルニア州の新法を「GDPRLite」と呼ぶ人もいます。 ティムピーターソンの記事を読んで、新しいカリフォルニアのデータプライバシー法がGDPRとどのように異なるか、そしてそれがあなたのビジネスにとって何を意味するかを学びましょう。

CCPA：マーケターがリトマス経由のカリフォルニア消費者プライバシー法について知っておくべきこと

「カリフォルニアは、米国内外の多くのブランドが無視できない市場です。 彼らは消費者のプライバシー法を遵守するしかないでしょう。 とはいえ、GDPRにすでに準拠しているブランドにとって、準拠は比較的簡単なはずです。」  

CCPAを評価するとき、ほとんどの記事は消費者の視点と、その行為が彼らのデータをどのように保護するかを取り上げます。 マーケティング担当者の観点からは、より多くの作業のように見えるかもしれませんが、GDPR基準にすでに準拠している場合は、変更する必要はほとんどありませんのでご安心ください。

この新たに規制されたスペース内に、GDPRとCCPAの両方に準拠するために会社が従うことができるいくつかの一般的なベストプラクティスがあります。 たとえば、明確ですぐに使用できるデータのみを収集します。 保存したデータについては企業が責任を負いますので、あなた自身とあなたの会社を支持し、絶対に必要なデータのみを強調してください。 さらに、要求に応じて消費者の情報を削除できるシステムを構築します。 CCPAとGDPRはどちらも、消費者には忘れられる権利があり、会社が持っているデータの削除を要求する権利があると規定しています。 データ収集のその他のベストプラクティスについては、この記事をご覧ください。

ビデオ

GDPR議事録（エピソード9）：カリフォルニア州消費者プライバシー法とCyber​​Training365によるGDPR

「GDPRに準拠するために開発された同じデータ分類、ビジネスロジック、同意と優先順位の追跡の多くは、この新しいカリフォルニア州法に引き継がれるはずです。」

ビデオ形式の方が好きな場合は、Cyber​​Training 365の新法に関する報道と、GDPRとの比較を確認してください。 この短い3分間のビデオでは、2つの法律を比較する際の、2つの最大の違いと、それが企業が情報を収集する方法にどのように影響するかを学びます。

ポッドキャスト

カリフォルニア州消費者プライバシー法はトレンドの一部ですか？ デジタル探偵経由

「一般データ保護規則（GDPR）は、データ保護が話題になっている時代に多くの注目を集めています。 しかし、注目に値するプライバシー法はGDPRだけではありません。 Digital Detectivesのこのエピソードでは、ホストのSharonNelsonとJohnSimekがScottPinkに、カリフォルニア州消費者プライバシー法について話します。これは、消費者がプライバシーとデータの使用をより細かく管理できるようにすることを目的とした法律です。 「「

このポッドキャストをチェックして、この法律によって正式に認められた権利、それが適用される事業の種類、および他の州が同様の法律を採用する可能性があるかどうかについて話し合ってください。

責任ある方法で消費者データを収集、保存、使用している限り、企業はGDPRとCCPAの両方の規制に該当します。 責任を持って消費者情報などを収集するためにウェブサイトフォームを使用する方法については、リード生成ガイドの概要をご覧ください。